import express from 'express';
const app = express();
//图片防盗链中间件
const whiteList = ['localhost']; //白名单
const refferFunction=(req,res,next)=>{
   const referer= req.get('referer')  //必须发请求，获取请求头中的reffer字段
   if(referer){
     const {hostname}= new URL(referer) //解析referer字段中的域名
     if(!whiteList.includes(hostname)){ //如果域名不在白名单中，则禁止访问
        res.status(403).send('禁止访问');
        return;
     }
   }
   
    next();
}

export default refferFunction;